Illegale Benutzernamen möglich!

BB-BF-BM · Beitrag von **BB-BF-BM** » 18.02.2006 16:09

hat geschrieben:Wenn man  eingeben würde bei der Registration, wird es in (neueren) phpBB-Versionen intern in  umgewandelt und sollte dadurch eh nicht mehr "gefährlich" sein... (aber schaden tut es sicherlich nicht, wenn du auch die Zeichenfolge "" verbietest)

Ab welcher Version denn?

Beitrag von **cYbercOsmOnauT** » 18.02.2006 16:19

Ich denke mal es ist derselbe Weg wie manche User in Chats verbotene Wörter umgehen. Es gibt mehr als nur ein Sonderzeichen mit dem dies möglich ist, ausserdem kann man diese Sonderzeichen auch "direkt" mit ALT und Ziffernblock eingeben. Die Liste will ich natürlich nicht posten.

Grüße,
Tekin

mgutt · Beitrag von **mgutt** » 10.11.2006 19:02

Augrund der Nachfrage hier noch ein paar Zeichen, die man aussperren könnte:
http://www.asphelper.de/tip/tip12.asp

Gruß

Twisterchen · Beitrag von **Twisterchen** » 17.11.2006 13:42

Hallo

Ich würde das auch gerne mal begreiffen könnte mir bitte jemand das auch mal per PN erklähren wie das funktioniert den ich vermute schon lange in unserem Forum dass hier sowas leuft

Ich möchte das Problem auch gerne aus der Welt haben

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 17.11.2006 15:00

Hallo Twisterchen,

Du solltest genau das machen, was hier steht:

http://www.phpbb.de/viewtopic.php?p=637622#637622

Wenn Du damit nichts anfangen kannst, lies Dir bitte diesen Artikel aufmerksam durch:

KB:18

LG, Wolfgang

Beitrag von **nickvergessen** » 17.11.2006 16:48

mgutt hat geschrieben:Augrund der Nachfrage hier noch ein paar Zeichen, die man aussperren könnte:
http://www.asphelper.de/tip/tip12.asp

Gruß

sind die asccii werte das was man mit dem NUmmernblock eingibt oder wie?

mgutt · Beitrag von **mgutt** » 17.11.2006 16:51

Ja, angelehnt an den Link, den IPB gepostet hast, verstehst Du auch welche Zeichen bisher verboten wurden.

Gruß

Beitrag von **cYbercOsmOnauT** » 18.11.2006 03:17

Auch ne Methode den Spinnern in die Hände zu spielen mgutt. Wenn sie die ASCII-Codes nicht kannten, wissen sie es spätestens jetzt.

Die 10 Boards die einen Schutz dagegen drin haben sind weiterhin geschützt, der Rest darf sich den Idioten wehren.

Mein Lieblingsspruch: Erst etwas ganz zuende denken und dann agieren.

Gruß,
Tekin

mgutt · Beitrag von **mgutt** » 18.11.2006 03:49

Wer ein Forum programmiert und nicht in der Lage ist in kurzer Zeit gegen bekannte Probleme etwas zu unternehmen steht in meinem Augen auch nicht besser da.

Außerdem habe ich in Google nur den Ascii Code eingegeben und "Liste" bzw. "Tabelle".. gibt ja genug Seiten zu dem Thema.

Auch sehe ich das nicht wirklich als Gefahr. Bei Missbrauch in dieser Richtung, sperre ich den User aus. Selbst wenn jemand so viel Langeweile hat und sich tatsächlich als fremde Person ausgibt um an Daten zu gelangen ist ihm doch klar, dass er dafür im Knast landen kann.

Ich bin eh dafür die Wahl des Usernamens auf "normale" Zeichen zu reduzieren. Es ist einfach zu erlauben, als zu verbieten, wenn es um Sonderzeichen geht.

P.S. gibt es im Netz ganze Tutorials, wie man phpBB Boards hackt, oder Veröffentlichtung von Sicherheitslöchern.. das finde ich dann schon eher sinnvoll sich darüber auszulassen.

Gruß

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 18.11.2006 13:42

mgutt hat geschrieben:Ich bin eh dafür die Wahl des Usernamens auf "normale" Zeichen zu reduzieren. Es ist einfach zu erlauben, als zu verbieten, wenn es um Sonderzeichen geht.

Ahoi,

gibt es dafür schon irgendwo einen Mod?

mgutt hat geschrieben:Wer ein Forum programmiert und nicht in der Lage ist in kurzer Zeit gegen bekannte Probleme etwas zu unternehmen steht in meinem Augen auch nicht besser da.

Tja, angeblich sollen ja, selbst wenn Olympus dann offiziell erschienen sein wird, zumindest die Sicherheitslücken von phpBB2 weiterhin gestopft werden. Aber man wird diesbezüglich halt schon nachdenklich...

LG, Wolfgang